400-680-8581
欢迎访问:路由通
中国IT知识门户
中国IT知识门户
.webp)
定义与本质
网桥是一种工作在计算机网络第二层(数据链路层)的关键互联设备。它的核心使命是连接两个或多个原本独立的局域网网段,使位于不同网段上的设备能够如同身处同一网络般顺畅通信。网桥运作的基础在于识别数据帧中的物理地址信息,并据此智能地决定是将数据帧转发到目标网段还是将其拦截。它具备学习能力,能够自动构建并维护一张记录着设备物理地址与其所在端口映射关系的表格,即物理地址表。相较于简单粗暴广播所有数据的集线器,网桥通过有选择性地转发数据,显著提升了网络效率和带宽利用率。 功能划分 网桥的核心功能主要体现在三个方面。首先是帧转发,这是其最基本也是最重要的职责。当网桥从其某个端口接收到一个数据帧时,它会仔细检查该帧的目标物理地址,并查询其内部的物理地址表。如果目标地址明确指向另一个网段上的某个端口,网桥会精准地将该帧副本仅从该特定端口转发出去,确保数据直达目标,避免对其他无关端口造成干扰。其次是地址学习,这是网桥实现智能转发的基础。网桥通过观察流入各个端口的数据帧的源物理地址,自动将这些地址与接收该帧的端口号码关联起来,并将这些映射关系记录到物理地址表中。这个过程是持续且动态的,使得网桥能够适应网络中设备位置的变化。最后是环路防护,尤其是在复杂的网络拓扑中可能存在多条路径形成环路时,网桥(特别是透明网桥)会运行特定的算法来侦测并逻辑上阻塞冗余端口,防止数据帧在网络中无休止地循环和广播风暴的产生。 核心过程 网桥处理数据帧的过程遵循一套清晰的逻辑序列。当数据帧抵达网桥的某个端口时,网桥首先会提取并记录该帧的源物理地址及其来源端口,更新或建立其在物理地址表中的条目。紧接着,网桥检查数据帧的目标物理地址。若目标地址已在物理地址表中存在,并且对应的端口与接收端口不同,网桥则将该帧仅转发到那个目标端口。若目标地址存在于物理地址表中,但对应的端口就是接收该帧的端口本身,表明目标设备与源设备同属一个网段,网桥会忽略此帧不再转发,这称为“过滤”。如果目标地址在物理地址表中查找不到,网桥则采取泛洪策略,将该帧的副本从除了接收端口之外的所有其他端口广播出去,以确保即使地址未知也能到达目标,这种广播行为也帮助网桥后续学习新的地址。在整个过程中,网桥仅处理帧的物理地址头部信息,不会修改帧内携带的上层数据内容。帧接收与初步处理
网桥工作的起点是其物理端口接收到源自其连接网段的数据帧。每个端口都具备独立的接收能力。当信号抵达端口,物理层组件首先完成信号的解码和时钟恢复工作,将其转化为数字比特流。随后,数据链路层逻辑开始运作,负责识别帧的起始和结束边界,剥离物理层添加的封装信息(如前导码、帧定界符),并进行必要的错误检查(例如利用帧校验序列验证传输过程中数据是否受损)。通过校验的完整帧结构才被提交给网桥的核心转发逻辑进行进一步处理。这一阶段的关键在于准确无误地将线路上传输的信号转化为可供决策的、格式规范的数据帧。 物理地址学习与动态维护 网桥智能转发的基石是其物理地址表。每当网桥从一个端口成功接收到一个有效的数据帧后,它会提取该帧头部携带的源物理地址信息。网桥的核心逻辑将这个源地址与接收到该帧的特定端口号码相关联,并将这条“物理地址-端口号”的映射关系记录在物理地址表中。每一条记录通常还带有一个时间戳或计时器。这个学习过程是完全自动化和持续进行的。为了应对网络中设备可能移动(如便携电脑接入不同端口)或设备更换网卡导致物理地址变化的情况,物理地址表中的条目并非永久有效。每个条目都有一个老化时间(通常默认几分钟),如果在老化时间内没有再次收到来自该源地址的帧,该条目将被自动清除。这种动态维护机制确保了物理地址表能相对准确地反映网络当前的拓扑状态,避免了陈旧条目导致错误转发。 转发决策逻辑 接收到帧并完成源地址学习后,网桥进入核心的转发决策阶段。它提取数据帧头部中的目标物理地址字段,并以此作为查询键在其物理地址表中进行搜索。根据查询结果,网桥执行三种可能的操作之一:转发、过滤或泛洪。如果目标地址在物理地址表中存在,并且关联的端口号不同于接收该帧的端口,网桥执行“转发”操作——它将该数据帧复制一份,仅发送到与该目标地址关联的那个特定端口。如果目标地址存在于物理地址表中,但关联的端口号正是接收该帧的端口本身,这意味着目标设备与发送设备位于同一个网段上(数据帧已经到达了目标所在区域),网桥执行“过滤”操作——它简单地丢弃该帧,不再向任何其他端口发送,因为该帧已经到达了目的地网段,继续转发是无效且浪费资源的。如果目标地址在物理地址表中查找不到,网桥执行“泛洪”操作——它将数据帧的副本从除接收该帧的原始端口之外的所有其他活动端口广播出去。这样做的目的是确保该帧能够到达网络中任何可能的角落,即使网桥尚未知晓目标设备的具体位置。泛洪也向未知目标广播,客观上帮助网桥学习新的源地址。 帧转发的执行 一旦转发决策(无论是点对点转发还是泛洪)确定后,网桥需要执行实际的帧发送操作。网桥内部通常包含一个帧缓冲区用于临时存储等待发送的帧。在发送之前,网桥会根据需要重构数据链路层帧头(例如重置某些控制字段),但关键点在于,网桥严格工作在第二层,它不会修改帧内携带的上层网络层数据包内容。随后,网桥的物理层组件负责将帧转化为适合在目标端口连接的传输介质(如双绞线、光纤)上传输的电信号或光信号,并添加必要的物理层封装(如前导码、帧起始定界符)后发送出去。重要的是,网桥在转发过程中会引入微小的延迟,称为处理时延,主要消耗在查表决策和帧缓冲上。 环路防止与生成树机制 在网络设计中,为了提高可靠性和冗余性,经常需要在网段之间部署多条物理路径连接多个网桥。但这极易导致二层环路,造成广播风暴(广播帧无休止循环复制)、物理地址表抖动(同一个地址在不同端口被学到,信息不稳定)和重复帧接收等问题。为了解决这个棘手问题,透明网桥(最常用的类型)普遍采用生成树协议。该协议的核心目标是在存在物理环路的拓扑中,通过网桥间交换特定的配置消息,自动计算并建立一个逻辑上的无环树状拓扑。协议选举出一个根桥作为树的根节点,然后计算到达根桥的最短路径开销。每个非根网桥选择一个到达根桥开销最小的端口作为根端口,并在每个网段上选举一个指定桥和指定端口。最终,所有非根端口和非指定端口会被逻辑上置于阻塞状态,它们不再转发用户数据帧,只监听生成树协议消息。这样,即使存在物理环路,实际数据流只沿着逻辑树状路径流动,彻底消除了环路隐患。生成树状态是动态维护的,一旦网络拓扑发生变化(如线路或网桥故障),协议会重新计算以恢复连通性或适应新拓扑。 应用场景与演进 网桥在网络发展中扮演了重要角色。早期主要用于连接两个以太网段,例如连接位于不同楼层的部门网络,扩大单个局域网的覆盖范围并提升整体性能。由于网桥基于物理地址过滤,它天然地将通信流量隔离在不同的网段内,只有跨网段的通信才需要穿越网桥,这有效减少了网段上的冲突域大小和无关流量,提升了可用带宽。随着技术发展,网桥的功能逐渐被更先进的多端口二层设备——以太网交换机所吸纳和增强。现代交换机本质上可视为一个拥有众多端口、内部基于硬件专用电路实现高速并行转发的高性能多端口网桥。交换机继承了网桥的核心工作原理(学习、转发、过滤、泛洪),但通过硬件转发将性能提升了数个量级,并引入了如虚拟局域网等更精细的控制功能。在无线网络中,无线接入点连接有线网络的部分功能也类似于一个网桥。理解网桥的基本原理,对于掌握现代交换网络的工作机制至关重要。